Les racines alternatives : réalité et avenir

Dimension: px
Commencer à balayer dès la page:

Download "Les racines alternatives : réalité et avenir"

Transcription

1 Les racines alternatives : réalité et avenir Stéphane Bortzmeyer (AFNIC, mais s exprimant en son nom personnel) 9 septembre 2003 Résumé La question de racines du DNS, alternatives à celle existante, revient souvent dans les débats politiques sur Internet. Ce texte explique la notion de racine alternative, discute sa faisabilité et essaie surtout de séparer les questions techniques et politiques, et de bien distinguer ce qui est faisable à court terme et ce qui relève - au bon sens du terme - de l utopie. Ce texte propose ensuite une approche à la question de la gouvernance 1 de la racine du DNS en suggérant, non pas une juxtaposition de racines, ce qui ne peut pas marcher, mais la création d une nouvelle racine, qui devra s imposer par ses mérites. 1 Qu est-ce qu une racine du DNS? 1.1 Le DNS tel qu il est Organisation des données À la base de la conception du DNS ([Moc97]), se trouve la notion de hiérarchie 2. Les domaines sont organisés en un arbre des domaines (voir figure 1). Chaque domaine est le sous-domaine d un domaine parent, jusqu aux TLD 3 qui sont sous-domaine de la racine, le point culminant 4 de l espace de nommage hiérarchique. La racine est traditionnellement représentée par un point (.). Chaque domaine peut déléguer des sous-domaines à d autres organismes. Ceux-ci pourront alors les peupler à leur guise : le DNS est décentralisé. Mais le délégateur peut toujours accepter, refuser, ou bien changer une délégation. Il a donc un grand pouvoir, qui doit être encadré. La racine a le contrôle du contenu du DNS. D autant plus que la possession d un nom de domaine suscite des passions violentes (cf. [Kle03]). 1 Le terme de gouvernance désigne l ensemble des mécanismes politiques de gestion du système. Il est délibèrement assez flou car il doit pouvoir désigner des mécanismes politiques très divers. Les questions purement techniques n appartiennent pas à ce domaine. 2 Passer à un système non-hiérarchique - système non encore conçu et implémenté - nécessiterait donc de changer profondément l Internet, avec d énormes investissements. 3 Top Level Domains comme.fr ou.org. 4 Contrairement aux botanistes, les informaticiens placent les racines des arbres en haut. 1

2 . (racine) com fr af ibm inpi renault nic pasteur univ rouen nic gov virologie oncologie defense FIG. 1 Hiérarchie des domaines Des schémas de nommage non-hiérarchiques pourraient être envisagés mais aucun n a encore fait l objet d une spécification complète, sans même parler d un développement logiciel, a fortiori d un déploiement sur le terrain. Le DNS est donc un élément hiérarchique dans un Internet qui en comporte peu La résolution de noms Les humains se servent de noms (comme et les machines d adresses IP comme ou bien 2001:660:3003:3::1:4. Pratiquement tout utilisation d Internet, du Web au courrier en passant par des applications moins communes, nécessite de trouver l adresse IP correspondant à un nom. Pour cela, les logiciels interrogent leur serveur de noms local (celui géré par leur Service Informatique ou bien par leur FAI 6 ), le cache/forwarder. Celui-ci, s il n a pas de moyen plus direct de répondre, va contacter l un des serveurs de noms de la racine, qui le redirigera vers les serveurs d un TLD, et ainsi de suite (voir figure 2). Les serveurs de la racine tirent cette information de leur fichier de zone (voir annexe B), un fichier géré par l ICANN 7, The Internet Corporation for Assigned Names and Numbers (http: //www.icann.org/), un prête-nom du gouvernement des États-Unis 8. Le contrôle de ce fichier de zone, qui peut y faire des modifications, est l objet de rudes luttes de pouvoir (cf. [Mue02]). Ainsi, pour résoudre 9 le serveur local d une Université brésilienne va demander à la racine, qui lui dira quels sont les serveurs de.fr. Il suffit donc à ce serveur local, à son démarrage, de connaitre les serveurs de la racine, le reste s apprendra. Comment les serveurs locaux trouvent-ils ceux de la racine? Eh bien, nous sommes là au cœur du problème des racines alternatives. Ils trouvent l adresse des serveurs de la racine dans un fichier 5 Bien que l égalité de tous dans l Internet soit une notion assez idéalisée : Microsoft a un pouvoir considérable sur l Internet, simplement en décidant du comportement de la prochaine version d Internet Explorer. 6 Fournisseur d Accès Internet 7 C est ce qu on appelle la fonction IANA dans le jargon de la gouvernance Internet, l IANA (Internet Assigned Numbers Authority, étant un service de l ICANN. 8 C est pourquoi on voit souvent des mentions de la racine ICANN ou bien la racine NTIA/DoC (le Doc, Department of Commerce, étant l autorité de tutelle de l ICANN et le NTIA son département des télécommunications) ou bien de racine USG, pour United States Government. 9 Traduire un nom en adresse IP. 2

3 Machine personnelle Serveur de noms local ("cache forwarder") Demande à Demande à debian.org org Serveur de la racine Serveur de org Serveur de debian.org FIG. 2 Résolution du nom en adresse IP local (voir annexe A), configuré par le Service Informatique compétent. En général, ledit service se contente du fichier livré avec le logiciel utilisé. Dans la grande majorité des cas, ce logiciel est BIND (http://www.isc.org/products/bind/). L organisme qui gère BIND, l ISC 10, a donc le pouvoir d orienter fortement 11 le choix de la racine qu on utilise. Le second serveur de noms, en terme d utilisation, est probablement celui livré par Microsoft avec certaines versions de Windows. 1.2 Les racines alternatives Alors, comment fonctionne une racine alternative? Tout simplement, elle utilise le même système de nommage hiérarchique que la vraie mais elle a ses propres serveurs de noms, et son propre fichier de zone (qui peut utiliser tout ou partie du vrai fichier de zone) Pourquoi créer une racine alternative? Il peut y avoir de nombreuses motivations pour se lancer dans cet exercice : C est un exercice amusant et intéressant (beaucoup de techniciens créent une racine alternative pour cela), La gestion du contenu de la racine n est pas satisfaisante, par exemple trop liée à un seul gouvernement (voir page 5), La gestion des serveurs de la racine n est pas satisfaisante (pas assez de serveurs ou bien mal répartis), La racine alternative n est qu un moyen de créer de nouveaux TLD, par exemple pour vendre des enregistrements dans ces nouveaux TLD Créer sa racine ou Le pape, c est moi! Pour gérer son propre fichier de zone, la plupart des racines alternatives prennent celui de l ICANN et ajoutent des domaines bidon, c est-à-dire reconnus uniquement par les utilisateurs 10 Internet Software Consortium, 11 La plupart des administrateurs système ne changent pas les choix effectués par l éditeur du logiciel. 3

4 de cette racine alternative particulière. C est ainsi que l on peut créer.sex ou.law sans formalités particulières. Le processus est analogue à celui d un schismatique qui prétend être le pape : tout le monde peut faire cela, et se mettre à émettre bulles et encycliques. Le plus dur est d être reconnu par une communauté significative de fidèles. On notera que, tant que la racine alternative demeure marginale, cela ne pose aucune difficulté technique. Trois PC connectés en ADSL et répartis chez des amis suffisent largement. Un tel exercice est souvent fait lors des formations DNS Utiliser une autre racine Utiliser une racine alternative veut donc dire modifier le fichier de configuration de BIND (ou du logiciel équivalent) pour désigner ces serveurs au lieu des vrais. Il faut donc une action délibérée de la part du Service Informatique ou bien du FAI 12. Le déploiement significatif d une racine alternative nécessite donc de convaincre beaucoup de décideurs. Ce qui nous amène aux questions sociales et politiques. 2 Quelles sont les racines alternatives actuelles? Cette section va malheureusement être courte : à l heure actuelle, aucune des racines alternatives existantes n offre la moindre garantie de sérieux, même en étant très indulgent. Il existe en gros trois catégories de racines alternatives : Les commerciaux sans scrupule, dont le seul but est de gagner de l argent auprès de clients naïfs en leur vendant des domaines bidon. C est l équivalent high tech de l escroc qui vous vend des propriétés sur la Lune. Ils prétendent en général qu il existerait un autre Internet que l on pourrait voir si l ICANN ne les bloquait pas injustement. Ils menacent souvent l ICANN de procès si elle ose créer un TLD correspondant au TLD bidon qu ils ont créé deux ans auparavant (cf. [Gal01]. Ils prétendent parfois avoir inventé une technologie révolutionnaire et brevetée, comme si la création d une racine le nécessitait. Les individus isolés. Là encore, je ne citerai pas de noms pour ne faire de peine à personne, mais il s agit typiquement d individus qui viennent de découvrir que la création technique d une racine ne demandait guère de compétences. Les organisations qui tentent d explorer des voies politiques nouvelles et d expérimenter une gouvernance vraiment démocratique de l Internet. Elles sont peu nombreuses et les tentatives en ce sens ont toujours échoué. Aucune organisation de cette catégorie n a une base d utilisateurs significative. Aucune n a vraiment produit (ou tenté de produire) de mécanisme de concertation et de décision nouveaux. On notera ORSC ORSN net/ ou bien OpenNIC Certaines organisations appartenant à la première ou bien à la seconde catégorie avaient essayé de se faire admettre dans la troisième Dans une certaine mesure, cette opération peut être faite par l utilisateur final mais cela n est pas réaliste si de nombreuses personnes le font : on perd en effet la fonction de cache effectuée par le serveur local, fonction sans laquelle les serveurs de la racine s écrouleraient sous la charge. 4

5 Une liste de racines alternatives, apparement incomplète (et qui ne trie pas selon les catégories ci-dessus) est disponible en On notera que certaines des racines alternatives publient exactement le même fichier de zone que l ICANN : elles ne cherchent qu à tester la gestion des serveurs de la racine, pas la gestion des données de la racine. Comme le disent les administrateurs des serveurs racine : nous sommes des diffuseurs, pas des auteurs. 3 Doit-on et peut-on créer une nouvelle racine? 3.1 Le problème d une gouvernance vraiment internationale Beaucoup de gens s inquiètent de l absence d une gouvernance de l Internet qui reflèterait son caractère international. Actuellement, on l a vu, le gouvernement des États-Unis dispose d un monopole sur la gestion de la racine. Il peut à sa guise redéléguer un domaine à ses amis, voire garder en otage un domaine ([Del03]). Ce pouvoir n est pas utilisé souvent, mais il est équivalent à l arme nucléaire : on ne peut pas s en servir à tout bout de champ mais c est un monopole (un oligopole dans le cas des bombes nucléaires) qu aucun gouvernement ne peut abandonner. De même, l ICANN exerce une pression permanente sur les gérants de cctld 13, exigeant qu ils signent un contrat avec l ICANN avant de faire la moindre modification au fichier de zone. Ainsi, des changements purement techniques, comme l ajout d un serveur de noms, prennent de six à dix-huit mois. Pour renforcer ce pouvoir, l ICANN garde la plupart des serveurs de noms sous son contrôle étroit. Dix de ces treize serveurs sont situés aux USA 14, ce qui limite le risque d indépendance (le gestionnaire d un serveur racine pourrait toujours décider d aller chercher son fichier de zones ailleurs qu à l ICANN). Si des techniques comme l anycast ([Har02] ou [Kar03]) peuvent permettre de placer d avantage de serveurs de noms, même sans autorisation de l ICANN, elles ne réduisent pas le problème du contrôle de ces serveurs (toutes les répliques d une même machine anycastée sont contrôlées par le même organisme). De nombreux efforts ont été tentés pour changer cela : des demandes polies aux pressions modérées, les gestionnaires de domaines nationaux (cctld), l ONU, les gouvernements non-étatsuniens, des individus 15 ont essayé de faire évoluer les choses. Avec des résultats infimes. Le contrôle de l Internet est devenu un enjeu majeur depuis que l usage du réseau s est répandu dans tous les domaines d activité. Et le 11 septembre n a pas amélioré les choses... Il semble donc que le gouvernement des États-Unis n acceptera d évoluer que s il a une raison sérieuse de penser que ses critiques sont prêts à mettre la main à la pâte et à démarrer une nouvelle racine. Je dis nouvelle racine et pas racine alternative car, on va le voir, il n y a pas d intérêt à faire marcher plusieurs racines. 13 Country-Code Top Level Domains ou bien [Mue02] 5

6 3.2 L Internet peut-il fonctionner avec plusieurs racines? En gros, non. Qui dit plusieurs racines dit fragmentation de l Internet. Toute application utilisant le DNS (c est-à-dire la grande majorité des applications) verra donc un résultat différent selon la racine utilisée. Un message envoyé à atterrirait dans des boites différentes selon la racine utilisée par votre fournisseur! Ce problème, à mon avis bloquant, est bien décrit dans [ICA01] et [IAB00] même si le caractère pro domo du premier document le rend agaçant. Pour résoudre ce problème de la coordination entre racines, certains ont développé le concept de racines inclusives ou exclusives. En gros, une racine exclusive ne sert sur le réseau que ses propres TLD (l ICANN gère donc une racine exclusive) alors qu une racine inclusive, comme son nom l indique, inclus les TLD des autres racines inclusives. Les racines inclusives sont souvent présentées comme un moyen de faire marcher en parallèle plusieurs racines. Mais cela oublie complètement la question des litiges : si deux racines différentes veulent.sex, qui l aura? Les litiges sont rares à l heure actuelle, car les racines inclusives existantes ne sont que des petites expérimentations locales sans enjeu. Mais ce système ne pourrait pas fonctionner en vrai 16. Et cela pose la question de leur légitimité : chaque individu peut créer une racine sur son PC en un quart d heure, mais a t-il le droit de créer le TLD de son choix et d obliger les racines inclusives à le servir? Cette question est elle aussi laissée dans le flou : et pour cause, la définition de critéres de légitimité 17 reviendrait à créer une instance politique supérieure, justement ce qu on prétendait éviter avec les racines multiples. 3.3 La période transitoire On l a vu dans la section précédente, la coexistence durable de plusieurs racines n est pas une solution envisageable. Le but est donc au contraire de faire une nouvelle racine, pendant une période transitoire, pour bien montrer au monde et au gérant actuel de la racine qu une autre solution est possible et réaliste. Comme la confiance dans une telle racine ne se construit pas en quelques semaines, ni même en quelques mois, cette nouvelle racine coexistera avec l ancienne pendant un temps assez long. Pendant la coexistence, la nouvelle racine aura tout intérêt à suivre de près l activité de l ancienne : si un nouveau pays est créé, les responsables de son cctld ne préviendront pas forcément la nouvelle racine, il faudra donc noter son apparition dans le fichier de zone de l ancienne racine et copier les données. En revanche, il n est pas utile de s engager à copier aveuglément le fichier de zone de l ancienne racine, le but étant de montrer la supériorité de la nouvelle. Les changements purement techniques, par exemple, comme l ajout ou le retrait d un serveur de noms, doivent se faire dans la journée, vue la faible taille du fichier de zone de la racine. Cette période transitoire se terminera lorsque le gérant de l ancienne racine sera persuadé que la nouvelle est une réalisation effective et qu il acceptera de discuter d égal à égal. 16 C est pour cela que les partisans des racines alternatives sont toujours très discrets sur ce sujet. Parfois, il y a une proposition concrète (dans une de celles que j ai lu, il y avait une liste ordonnée de racines, les premières étant prioritaires), mais elle est vite oubliée car toutes reviennent à créer une super-racine, une nouvelle ICANN et pas forcément meilleure. 17 Au moins cinquante TLD et au moins trois mois de fonctionnement, ai-je lu dans un texte un peu plus précis que les autres. [ADN02] dit juste Those in the inclusive namespace work very hard to avoid and resolve collisions. 6

7 Ce projet est utopique, dans le bon sens du terme. Il est tout à fait inenvisageable à court terme 18. Mais c est un guide pour orienter les politiques futures, une expérience de pensée qui s incarnera peut-être un jour, sous une forme qu il est difficile de déterminer aujourd hui. 4 Un petit numéro de politique-fiction Un tel projet a t-il des chances de se réaliser un jour? Il est possible de suggérer quelques prérequis pour que cette nouvelle racine ait quelques chances de succès. Il n est pas possible ici de proposer un plan complet et détaillé, la situation n est clairement pas assez mûre pour cela. La partie technique est la plus facile, et de loin. Mais les parties sociales et politiques sont redoutables. D abord, la nouvelle racine doit être crédible, c est-à-dire être soutenue par un certain nombre d acteurs significatifs (un ensemble varié de gouvernements, d opérateurs ou prestataires, d utilisateurs). La crédibilité implique aussi d avoir, sinon des réponses toutes prêtes à toutes les questions, du moins d avoir des propositions concrètes pour traiter un certain nombre de questions délicates. Le statut juridique des organismes de gouvernance est en effet très secondaire 19 par rapport à leur politique effective. Par exemple, quid des redélégations de cctld? La nouvelle racine suivra t-elle [Pos94]? Comment se fera l attribution de nouveaux gtld? L ICANN a un processus très ouvert pour cela 20. Tout n est pas forcément public mais il serait paradoxal que la nouvelle racine soit, par exemple, moins ouverte que l ICANN sur ce point! Cela donnerait raison à ceux qui présentent l ICANN comme un moindre mal. L inconsistance des racines alternatives existantes ne se mesure nulle part mieux que dans leur silence complet sur ces questions délicates. Les réponses tournent la plupart du temps autour de On se cordonnera. Comme si le fait de ne pas dépendre de l ICANN allait suffire et que toutes les parties allaient devenir pleines de bonne volonté 21. Parfois, la technique vient au secours du silence et on apprend qu un protocole révolutionnaire (mais jamais décrit en détail) va permettre de synchroniser les racines entre elles sans douleur. Ensuite, la nouvelle racine va devoir être humble : son succès dépendra du nombre d acteurs qu elle pourra convaincre 22 et aucune directive bureaucratique ne remplacera ce travail de conviction. Certaines organisations internationales, souvent présentées comme une alternative à l ICANN, ont un passif particulièrement lourd sur ce point. Cela suffira-t-il pour assurer le succès? Je l ignore mais il serait regrettable que la communauté Internet, qui a déjà remporté tant de victoires contre la résignation, ne puisse pas traiter avec succès la question d une gouvernance vraiment internationale et démocratique. 18 C est l argument favori de l ICANN : Que proposez-vous à la place?. 19 Surtout quant les statuts sont régulièrement violés, comme ce que fait l ICANN. 20 Voir tout le dossier de redélégation du.org en 21 Certains gérants de TLD bidons sont très agressifs et n hésitent pas à proférer des menaces ou à déclencher des procès à la moindre occasion, voir announcement.html. 22 FAI, pour modifier la configuration de leur serveur DNS local gérants de domaine, pour qu ils s adressent à la nouvelle racine et pas uniquement à l ICANN auteurs de logiciels pour qu ils livrent un fichier de serveurs de la nouvelle racine, etc. 7

8 A Annexe : la configuration du serveur local pour trouver la racine Voici le fichier de configuration d un serveur de noms local (celui de votre Université ou de votre FAI). C est dans ce fichier qu on trouve les adresses IP des serveurs de la racine. Changer de racine signifie donc simplement éditer ce fichier 23. This file holds the information on root name servers needed to initialize cache of Internet domain name servers (e.g. reference this file in the "cache. <file>" configuration file of BIND domain name servers). This file is made available by InterNIC registration services under anonymous FTP as... formerly NS.INTERNIC.NET IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET A formerly NS1.ISI.EDU NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET A (Autres serveurs, treize en tout) B Annexe : le fichier de la racine C est ce fichier qu utilisent les serveurs de noms de la racine. Il est disponible en ftp://rs. internic.net/domain/root.zone.gz. Vue sa taille, c est une toute petite base de données, dont l exploitation ne soulève aucune difficulté technique. En voici un extrait :... COM. NS A.GTLD-SERVERS.NET. COM. NS G.GTLD-SERVERS.NET. COM. NS H.GTLD-SERVERS.NET.... (autres serveurs de.com) EE. NS NS.EU.NET. EE. NS SUNIC.SUNET.SE. EE. NS NS.UU.NET. EE. NS NS.KBFI.EE.... (autres serveurs de l Estonie) FR. NS DNS.CS.WISC.EDU. FR. NS NS1.NIC.FR. FR. NS NS3.NIC.FR. FR. NS DNS.INRIA.FR. FR. NS NS2.NIC.FR. FR. NS DNS.PRINCETON.EDU. FR. NS NS-EXT.VIX.COM. 23 On peut trouver la version officielle en ftp://rs.internic.net/domain/named.root. 8

9 FR. NS NS3.DOMAIN-REGISTRY.NL.... Références [ADN02] ADNS, About The Inclusive Namespace. September about_alternative_domains.html. [Del03] Céline Delacourt, Les noms de domaine, enjeu de la géopolitique américaine. May [Gal01] Leah Gallegos, ICANN governance. February commerce/hearings/gallegos.htm. [Har02] T. Hardie, RFC , Distributing Authoritative Name Servers via Shared Unicast Addresses. April [IAB00] IAB, RFC 2826, IAB Technical Comment on the Unique DNS Root. May [ICA01] [Kar03] ICANN, A Unique, Authoritative Root for the DNS. July org/icp/icp-3.htm. Daniel Karrenberg, Distributing K-Root Service by Anycast Routing of February [Kle03] J. Klensin, RFC 3467, Role of the Domain Name System (DNS). February [Moc97] P. Mockapetris, RFC 1034, Domain names - concepts and facilities. November [Mue02] Milton L. Mueller. Ruling the root. Internet governance and the taming of cyberspace. Number in ISBN. MIT press, [Pos94] J. Postel, RFC 1591, Domain Name System Structure and Delegation. March Pour voir le RFC de numéro NNN, par exemple ietf.org/rfc/rfc3258.txt 9

Racine DNS alternative

Racine DNS alternative NE520 Racine DNS alternative Etude et mise en place Aurélien BONNARDON 28/11/2009 1 Table des matières Introduction... 3 1 Analyse théorique... 3 1.1 Qu est ce qu une racine DNS?... 3 1.2 Qu est ce qu

Plus en détail

Délégation. Délégation d autorité. Délégation. Serveur de noms. Serveurs racine. Les serveurs de noms

Délégation. Délégation d autorité. Délégation. Serveur de noms. Serveurs racine. Les serveurs de noms D - Généralité D Domaine Name System Port : 3 [RFC 03 à 03, 987] Plus de 0 autres documents Espace de nom mondiale et cohérent Accès à toutes les ressources d Internet Gestion décentralisée Indépendant

Plus en détail

M2102 - Architecture des réseaux

M2102 - Architecture des réseaux M2102 - Architecture des réseaux 8 - Service de Nom de Domaine (DNS) Cyril Pain-Barre IUT Aix-Marseille - Dept INFO Aix version du 10/3/2014 Cyril Pain-Barre 8 - DNS 1 / 16 Le DNS (Domain Name Service)

Plus en détail

DNS. Sébastien JEAN. Objectifs : 1. Présenter les bases du système de gestion de noms

DNS. Sébastien JEAN. Objectifs : 1. Présenter les bases du système de gestion de noms DNS Objectifs : 1. Présenter les bases du système de gestion de noms Sébastien JEAN Introduction Au niveau réseau les machines sont désignées uniquement par des adresses IP Au niveau des applications,

Plus en détail

Nommage et adressage dans Internet

Nommage et adressage dans Internet 1 Nommage et adressage dans Internet Full Qualified Domain Name et URL FQDN : Full Qualified Domain Name Nom complet d'un hôte, sur l'internet, c'est-à-dire de la machine jusqu'au domaine, en passant par

Plus en détail

Le système des noms de domaine d'internet

Le système des noms de domaine d'internet Le système des noms de domaine d'internet Antoine Barthel, Théo Duhautpas, Marc Hensel RESTENA Chaque ordinateur connecté au réseau Internet est identifié de manière unique par son adresse IP et ce sont

Plus en détail

RFC 6168 : Requirements for Management of Name Servers for the DNS

RFC 6168 : Requirements for Management of Name Servers for the DNS RFC 6168 : Requirements for Management of Name Servers for the DNS Stéphane Bortzmeyer Première rédaction de cet article le 4 mai 2011 Date de publication du RFC : Mai 2011

Plus en détail

DNS / NTP / SNMP. Administration Système et Réseaux, Sécurité. Objectifs. Pourquoi DNS? DNS / NTP / SNMP DNS. Philippe Harrand NTP SNMP

DNS / NTP / SNMP. Administration Système et Réseaux, Sécurité. Objectifs. Pourquoi DNS? DNS / NTP / SNMP DNS. Philippe Harrand NTP SNMP DNS / NTP / SNMP Administration Système et Réseaux, Sécurité DNS / NTP / SNMP Philippe Harrand 1 Département Informatique Pôle Sciences et Technologies 2 Direction Territoriale Sud Ouest France Télécom

Plus en détail

RFC 7535 : AS112 Redirection using DNAME

RFC 7535 : AS112 Redirection using DNAME RFC 7535 : AS112 Redirection using DNAME Stéphane Bortzmeyer Première rédaction de cet article le 15 mai 2015 Date de publication du RFC : Mai 2015 Les serveurs DNS, notamment

Plus en détail

B1-4 Administration de réseaux

B1-4 Administration de réseaux B1-4 Administration de réseaux Domain Name System (DNS) École nationale supérieure de techniques avancées B1-4 Administration de réseaux 1 / 29 Principe Chaque machine d un réseau IP est repérée par une

Plus en détail

DNS. Olivier Aubert 1/27

DNS. Olivier Aubert 1/27 DNS Olivier Aubert 1/27 Liens http://www.dns.net/dnsrd/ DNS Resource Directory http://www.isc.org/products/bind/ Internet Software Consortium - Berkeley Internet Name Domain http://www.nic.fr/guides/dns-intro

Plus en détail

DNS. Domain Name System Red Hot Chili Pepper

DNS. Domain Name System Red Hot Chili Pepper DNS Domain Name System Red Hot Chili Pepper Sommaire -FQDN -La résolution de noms -Le DNS -Les Zones -Types de SerVeuRsDNS -Les requêtes DNS FQDN FullyQualifiedDomain Name Un FQDN permet d identifier de

Plus en détail

Présentation du système DNS

Présentation du système DNS Présentation du système DNS Résolution de noms Configuration des clients DNS Configuration du serveur DNS Configuration des zones DNS La délégation d de zones DNS Les outils d'administration Résolution

Plus en détail

Algorithmique et langages du Web

Algorithmique et langages du Web Cours de Algorithmique et langages du Web Jean-Yves Ramel Licence 1 Peip Biologie Groupe 7 & 8 Durée totale de l enseignement = 46h ramel@univ-tours.fr Bureau 206 DI PolytechTours Organisation de la partie

Plus en détail

Les Réseaux. Par THOREZ Nicolas

Les Réseaux. Par THOREZ Nicolas Les Réseaux Par THOREZ Nicolas VIII - La résolution des noms DNS Description d'un espace de nom Le DNS (Domain Name System) est un mécanisme qui associe un nom à une @IP afin d'en faciliter le souvenir

Plus en détail

TD n o 8 - Domain Name System (DNS)

TD n o 8 - Domain Name System (DNS) IUT Montpellier - Architecture (DU) V. Poupet TD n o 8 - Domain Name System (DNS) Dans ce TD nous allons nous intéresser au fonctionnement du Domain Name System (DNS), puis pour illustrer son fonctionnement,

Plus en détail

cctlds et ICANN/IANA Atelier cctld Dakar,Sénégal 7-10 Décembre 2005 Anne-Rachel Inné, ICANN

cctlds et ICANN/IANA Atelier cctld Dakar,Sénégal 7-10 Décembre 2005 Anne-Rachel Inné, ICANN cctlds et ICANN/IANA Atelier cctld Dakar,Sénégal 7-10 Décembre 2005 Anne-Rachel Inné, ICANN Sommaire Qu est-ce -qu un cctld? Qu est-ce-qu une re-délégation? Rôles des différentes parties Approche du personnel

Plus en détail

Il est recommandé de fermer les serveurs DNS récursifs ouverts

Il est recommandé de fermer les serveurs DNS récursifs ouverts Il est recommandé de fermer les serveurs DNS récursifs ouverts Stéphane Bortzmeyer Première rédaction de cet article le 23 mars 2006. Dernière mise à jour le 26 janvier 2009

Plus en détail

Le NIC France. Annie Renard INRIA. BP105-78153, Le Chesnay CEDEX Annie.Renard@inria.fr http://www.nic.fr/ Septembre 1995

Le NIC France. Annie Renard INRIA. BP105-78153, Le Chesnay CEDEX Annie.Renard@inria.fr http://www.nic.fr/ Septembre 1995 Le NIC Français Le NIC France Annie Renard INRIA BP105-78153, Le Chesnay CEDEX Annie.Renard@inria.fr http://www.nic.fr/ Septembre 1995 Résumé L Inria est depuis 1987 l autorité de nommage de l Internet

Plus en détail

Cours admin 200x serveur : DNS et Netbios

Cours admin 200x serveur : DNS et Netbios LE SERVICE DNS Voici l'adresse d'un site très complet sur le sujet (et d'autres): http://www.frameip.com/dns 1- Introduction : Nom Netbios et DNS Résolution de Noms et Résolution inverse Chaque composant

Plus en détail

Exemple d application: l annuaire DNS Claude Chaudet

Exemple d application: l annuaire DNS Claude Chaudet Exemple d application: l annuaire DNS Claude Chaudet 66 Institut Mines-Télécom Nommage des machines sur Internet n Le DNS (Domain Name System) est un annuaire associant des noms textuels et des adresses

Plus en détail

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre 2008-2009)

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre 2008-2009) Réseaux DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis (second semestre ) Jean-Pierre Lips (jean-pierre.lips@unice.fr) (à partir du cours de Jean-Marie Munier) Sources bibliographiques

Plus en détail

Formation DNS. Le pouvoir de dire nom. Valentin Roussellet (p2010) - louen@via.ecp.fr. Mercredi 1 er Décembre 2010.

Formation DNS. Le pouvoir de dire nom. Valentin Roussellet (p2010) - louen@via.ecp.fr. Mercredi 1 er Décembre 2010. Le pouvoir de dire nom Centrale Réseaux Mercredi 1 er Décembre 2010 Sommaire Noms, arbres et domaines 1 Noms, arbres et domaines Une petite histoire L arbre qui cache la forêt Domaines et sous-domaines

Plus en détail

Fonctionnement et utilité des DNS serveurs

Fonctionnement et utilité des DNS serveurs Fonctionnement et utilité des DNS serveurs Histoire de la résolution des noms de Domaines Tous les serveurs connectés au travers d Internet possèdent une adresse IP unique allouée par un représentant local

Plus en détail

Administration réseau Résolution de noms et attribution d adresses IP

Administration réseau Résolution de noms et attribution d adresses IP Administration réseau Résolution de noms et attribution d adresses IP A. Guermouche A. Guermouche Cours 9 : DNS & DHCP 1 Plan 1. DNS Introduction Fonctionnement DNS & Linux/UNIX 2. DHCP Introduction Le

Plus en détail

RFC 6810 : The RPKI/Router Protocol

RFC 6810 : The RPKI/Router Protocol RFC 6810 : The RPKI/Router Protocol Stéphane Bortzmeyer Première rédaction de cet article le 18 janvier 2013 Date de publication du RFC : Janvier 2013 Le protocole décrit

Plus en détail

2 Nommage : avoir le beurre, l argent du beurre, et le sourire de la crémière /

2 Nommage : avoir le beurre, l argent du beurre, et le sourire de la crémière / Nommage : avoir le beurre, l argent du beurre, et le sourire de la crémière Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr Alcatel-Lucent, 13 septembre 2011 1 Nommage : avoir le beurre, l argent du beurre,

Plus en détail

Domain Name Space. IUT1 dpt SRC L Isle d Abeau Jean-françois Berdjugin

Domain Name Space. IUT1 dpt SRC L Isle d Abeau Jean-françois Berdjugin Domain Name Space IUT1 dpt SRC L Isle d Abeau Jean-françois Berdjugin DNS Domain Name System permet : la résolution (directe) de nom d hôte (nom logique) en adresse(s) IP, la résolution (inverse) d adresse

Plus en détail

Introduction au fonctionnement du DNS

Introduction au fonctionnement du DNS Introduction au fonctionnement du DNS Marc Blanchet Viagénie http://www.viagenie.ca Présenté à la réunion ISOC-QC-ICANN, Novembre 2006 Plan DNS Noms de domaines internationalisés IPv6 Conclusion Références

Plus en détail

Réseaux IUP2 / 2005 DNS Système de Noms de Domaine

Réseaux IUP2 / 2005 DNS Système de Noms de Domaine Réseaux IUP2 / 2005 DNS Système de Noms de Domaine 1 Noms symboliques Nommer les machines par un nom plutôt que par son adresse IP Chaîne de caractères Plus "naturel" Espace de noms hiérarchique plutôt

Plus en détail

Service de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID, 09-2014

Service de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID, 09-2014 Service de noms des domaines (Domain Name System) Cours administration des services réseaux M.BOUABID, 09-2014 Problématique Pour communiquer avec une machine, il faut connaître son adresse IP. comment

Plus en détail

Les noms de domaine, chasse gardée et lucrative du gouvernement US

Les noms de domaine, chasse gardée et lucrative du gouvernement US Les noms de domaine, chasse gardée et lucrative du gouvernement US Le succès public d Internet, au début des années 80, fit apparaître un nouveau problème technique. Devant l impossibilité matérielle de

Plus en détail

DNS. Définition. D où vient le DNS? CHARLES ARNAUD DNS

DNS. Définition. D où vient le DNS? CHARLES ARNAUD DNS 1 DNS Définition DNS = Domain Name System, système de nom de domaine. Le DNS est une base de données distribuée fournissant un système de nommage hiérarchique pour l'identification des hôtes sur Internet.

Plus en détail

Formation EFREI - 2004/2005. Implémentation du système DNS dans Windows 200x

Formation EFREI - 2004/2005. Implémentation du système DNS dans Windows 200x Formation EFREI - 2004/2005 Implémentation du système DNS dans Windows 200x Vue d'ensemble Généralités sur DNS Installation du service Serveur DNS Configuration de zones dans Windows 200x Test du service

Plus en détail

DNS ( DOMAIN NAME SYSTEM)

DNS ( DOMAIN NAME SYSTEM) DNS ( DOMAIN NAME SYSTEM) Principe de la résolution de Noms Certaines applications nécessitent pour communiquer d utiliser les noms de Machines : Sony alors que d autres utiliseront des noms Internet ou

Plus en détail

Les noms de domaine : un enjeu fondamental pour les administrations

Les noms de domaine : un enjeu fondamental pour les administrations Les noms de domaine : un enjeu fondamental pour les administrations Les noms de domaine : un enjeu fondamental pour les administrations Service public fédéral Economie, P.M.E., Classes moyennes et Energie

Plus en détail

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr INTERNET & RESEAUX Dino LOPEZ PACHECO lopezpac@i3s.unice.fr Le modèle OSI Le modèle OSI (cont) Résolution et obtention d'adresses Démarrage et auto-configuration Ex. DHCP Recherche d'une adresse IP à partir

Plus en détail

1 Généralités sur les réseaux informatiques. 2 Organisation de l'internet. 3 Les services de l'internet. 4 Les protocoles TCP IP

1 Généralités sur les réseaux informatiques. 2 Organisation de l'internet. 3 Les services de l'internet. 4 Les protocoles TCP IP 1 sur les réseaux informatiques 2 Organisation de l'internet 3 Les services de l'internet 4 Les protocoles TCP IP 5 Moyens de connexion à l'internet 6 Sécurité sur l'internet 89 4 Les protocoles TCP IP

Plus en détail

VI - DNS : RESOLUTION de NOMS. dans le modèle TCP/IP

VI - DNS : RESOLUTION de NOMS. dans le modèle TCP/IP SUPPORT de COURS Thierry DESPRATS VI - DNS : RESOLUTION de NOMS dans le modèle TCP/IP Sommaire Résolution de noms Principes de nommage (espace, arborescence, domaine) Modèle organisationnel du DNS Clients

Plus en détail

Doc cctld 36-F. Original: anglais SECTEUR DE LA NORMALISATION DES TÉLÉCOMMUNICATIONS

Doc cctld 36-F. Original: anglais SECTEUR DE LA NORMALISATION DES TÉLÉCOMMUNICATIONS UNION INTERNATIONALE DES TÉLÉCOMMUNICATIONS SECTEUR DE LA NORMALISATION DES TÉLÉCOMMUNICATIONS PERIODE D ÉTUDES 2001-2004 Origine: Titre: Original: anglais Atelier sur les expériences des Pays Membres

Plus en détail

Comprendre le rôle des certains protocoles (DNS, SMTP, HTTP, TELNET) de la couche application

Comprendre le rôle des certains protocoles (DNS, SMTP, HTTP, TELNET) de la couche application Couche Applicative Objectifs Introduction Exemples de protocoles de la couche Application DNS, SMTP, HTTP Objectifs Objectif de ce chapitre Comprendre le rôle des certains protocoles (DNS, SMTP, HTTP,

Plus en détail

Introduction. Le système de nommage d Internet. Domain Name System DNS

Introduction. Le système de nommage d Internet. Domain Name System DNS Introduction Le système de nommage d Internet Domain Name System DNS Sur Internet une machine est identifiée de manière unique par une adresse IP (v4 ou/et v6) Annuaire Adresse IP / Nom Au début (1970-1984)

Plus en détail

-SERVICE DNS - 09/02/10 1

-SERVICE DNS - 09/02/10 1 09/02/10 1 - Objectifs- 1.L installation d un serveur DNS. 2.La configuration d un serveur DNS. 3.Connaitre les principes et les concepts de base du service DNS 4.Un client DNS linux. 5.Démarrage arrêt

Plus en détail

La hiérarchie du système DNS

La hiérarchie du système DNS LA RÉSOLUTION DE NOMS 1. PRÉSENTATION DU SYSTÈME DNS 1.1 INTRODUCTION À LA RÉSOLUTION DE NOMS Pour pouvoir communiquer, chaque machine présente sur un réseau doit avoir un identifiant unique. Avec le protocole

Plus en détail

PROPOSITION SUR LA TRANSITION DE LA SUPERVISION DE L'IANA. Appel à commentaires publics

PROPOSITION SUR LA TRANSITION DE LA SUPERVISION DE L'IANA. Appel à commentaires publics PROPOSITION SUR LA TRANSITION DE LA SUPERVISION DE L'IANA Appel à commentaires publics APERÇU // Programme PROPOSITION SUR LA TRANSITION DE LA 02 Aperçu : L'IANA et la transition de la supervision de l'iana

Plus en détail

LES NOMS DE DOMAINE (Notes) TABLE DES MATIÈRES 0.00 GÉNÉRALITÉS... 2 1.00 NOMS DE DOMAINES GÉNÉRIQUES INTERNATIONAUX... 3

LES NOMS DE DOMAINE (Notes) TABLE DES MATIÈRES 0.00 GÉNÉRALITÉS... 2 1.00 NOMS DE DOMAINES GÉNÉRIQUES INTERNATIONAUX... 3 LES NOMS DE DOMAINE (Notes) TABLE DES MATIÈRES 0.00 GÉNÉRALITÉS... 2 1.00 NOMS DE DOMAINES GÉNÉRIQUES INTERNATIONAUX... 3 2.00 NOMS DE DOMAINES À SUFFIXE DE DÉSIGNATION NATIONALE (cctld)... 4 3.00 PROCÉDURE

Plus en détail

INFOM468 - DNSSEC. Seweryn Dynerowicz - Bureau 227. Facultés Universitaires Notre-Dame de la Paix de Namur Faculté d informatique 29 III 2011

INFOM468 - DNSSEC. Seweryn Dynerowicz - Bureau 227. Facultés Universitaires Notre-Dame de la Paix de Namur Faculté d informatique 29 III 2011 INFOM468 - DNSSEC Seweryn Dynerowicz - Bureau 227 Facultés Universitaires Notre-Dame de la Paix de Namur Faculté d informatique 29 III 2011 SDy, LSc (CSF (FUNDP)) INFOM468 - DNSSEC 29 III 2011 1 / 41 Sommaire

Plus en détail

DNS : Domaine Name System

DNS : Domaine Name System DNS : Domaine Name System - Les machines utilisent les adresses IP pour communiquer. - Les humaines ont du mal à manipuler et à retenir des adresses IP. Ils retiennent plus facilement des noms de machines.

Plus en détail

Le service de nom : DNS

Le service de nom : DNS Le service de nom : DNS Cyril Rabat cyril.rabat@univ-reims.fr Master 2 ASR - Info09115 - Architecture des réseaux d entreprise 2012-2013 Cours n 8 DNS : schéma de nommage, protocole Version 29 septembre

Plus en détail

Serveur DNS. Julien Danjou jdanjou@linuxenrezo.org

Serveur DNS. Julien Danjou jdanjou@linuxenrezo.org Serveur DNS Julien Danjou jdanjou@linuxenrezo.org Pour convertir les noms d ordinateurs en adresses IP, la méthode la plus simple consiste à tenir à jour un fichier hosts contenant les adresses IP suivies

Plus en détail

-DNS. Constantin Yamkoudougou. 28 décembre 2005

-DNS. Constantin Yamkoudougou. 28 décembre 2005 Sécurité dans le système de résolution de noms -DNS Constantin Yamkoudougou 28 décembre 2005 Table des matières 1 Généralités dans les systèmes de résolution de noms 2 1.1 Petite anecdote de la résolution

Plus en détail

Olivier Ricou. 19 février 2010 à l'espci LRDE EPITA. La gouvernance de l'internet. Olivier Ricou. Le pouvoir technique. d'adressage.

Olivier Ricou. 19 février 2010 à l'espci LRDE EPITA. La gouvernance de l'internet. Olivier Ricou. Le pouvoir technique. d'adressage. LRDE EPITA 19 février 2010 à l'espci 1 / 25 4 pouvoirs le pouvoir ou normatif, le pouvoir, le pouvoir, le pouvoir. 2 / 25 achète un nom Les acteurs Bureau d enregistrement enregistre les domaines dans

Plus en détail

Gilles.Roussel univ-mlv.fr DNS

Gilles.Roussel univ-mlv.fr DNS DNS 1 Problématique Référence des machines par un nom plutôt que par un numéro (adresse IP) Moins facile à retenir Impossible de deviner une adresse d'un serveur Web Noms valables sur tout l'internet 250

Plus en détail

1 Résolution de nom... 2 1.1 Introduction à la résolution de noms... 2. 1.2 Le système DNS... 2. 1.3 Les types de requêtes DNS...

1 Résolution de nom... 2 1.1 Introduction à la résolution de noms... 2. 1.2 Le système DNS... 2. 1.3 Les types de requêtes DNS... Table des matières 1 Résolution de nom... 2 1.1 Introduction à la résolution de noms... 2 1.2 Le système DNS... 2 1.3 Les types de requêtes DNS... 4 1.4 Configuration des clients DNS... 8 1.4.1 Résolution

Plus en détail

dnssec-trigger, un outil pour mettre DNSSEC à la disposition de M. Toutlemonde

dnssec-trigger, un outil pour mettre DNSSEC à la disposition de M. Toutlemonde dnssec-trigger, un outil pour mettre DNSSEC à la disposition de M. Toutlemonde Stéphane Bortzmeyer Première rédaction de cet article le 15 octobre 2011 Une des faiblesses

Plus en détail

Réseau Réseau DHCPD DNS

Réseau Réseau DHCPD DNS Réseau DHCPD DNS 3 Réseaux : DNS L internet est constitué de réseaux (dizaines de milliers) Introduction Les réseaux sont constitués de sous-réseaux Les sous-réseaux sont constitués de machines, La technologie

Plus en détail

LE RESEAU GLOBAL INTERNET

LE RESEAU GLOBAL INTERNET LE RESEAU GLOBAL INTERNET 1. INTRODUCTION Internet est un réseau international, composé d'une multitude de réseaux répartis dans le monde entier - des réseaux locaux, régionaux et nationaux, ainsi que

Plus en détail

Résolution de noms. Résolution de noms

Résolution de noms. Résolution de noms cb (Z:\Polys\Internet de base\12.dns.fm- 29 mars 2011 14:58) PLAN Introduction Noms des domaines de noms Principe de la résolution de noms Conclusion Bibliographie A. Fenyo, F. LeGuern, S. Tardieu, Se

Plus en détail

Domain Name System. F. Nolot

Domain Name System. F. Nolot Domain Name System F. Nolot 1 Domain Name System Principe F. Nolot 2 Les besoins Internet est composé de plusieurs réseaux Chaque réseau est composé de sous réseaux Les sous réseaux sont constitués de

Plus en détail

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février 2015. http://homepages.laas.fr/matthieu/talks/ttnn-dns.

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février 2015. http://homepages.laas.fr/matthieu/talks/ttnn-dns. Gérer son DNS Matthieu Herrb tetaneutral.net Atelier Tetaneutral.net, 10 février 2015 http://homepages.laas.fr/matthieu/talks/ttnn-dns.pdf Licence Ce document est sous licence Creative Commons Paternité

Plus en détail

CREER UN DNS HORS EMPRISE AMERICAINE. Memorandum

CREER UN DNS HORS EMPRISE AMERICAINE. Memorandum CREER UN DNS HORS EMPRISE AMERICAINE Memorandum Le 10 Mars 2009 Le cercle de réflexion «Serendip» est dédié aux enjeux de sécurité des Etats et de l Union. Ce cercle fut baptisé Serendip, du nom d un conte

Plus en détail

Pré-requis pour une utilisation efficace et sécurisée du web

Pré-requis pour une utilisation efficace et sécurisée du web Pré-requis pour une utilisation efficace et sécurisée du web Dominique Lachiver Paternité - Pas d'utilisation Commerciale - Partage des Conditions Initiales à l'identique : http://creativecommons.org/licenses/by-nc-sa/4.0/fr/

Plus en détail

Notions fondamentales sur les réseaux

Notions fondamentales sur les réseaux Notions fondamentales sur les réseaux Architecture en Bus Architecture en étoile Adressage des postes dans chaque sous-réseau Notions fondamentales sur les reseaux 1 Le réseau Internet Format d'une adresse

Plus en détail

Réseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence

Réseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence Réseaux - Cours 4 Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre IUT Informatique Aix-en-Provence Semestre 2 - version du 25/3/2011 Cyril Pain-Barre NAT/PAT et DNS 1

Plus en détail

ENREGISTREMENT DU NOM DE DOMAINE

ENREGISTREMENT DU NOM DE DOMAINE ENREGISTREMENT DU NOM DE DOMAINE 14/11/2008 Chaque ordinateur est identifié sur Internet par un numéro dit adresse IP (internet protocol) composé d une série de chiffres. Pour permettre la lisibilité et

Plus en détail

Configuration du serveur DNS sous debian

Configuration du serveur DNS sous debian H. TSOUNGUI Configuration d'un serveur DNS sous debian 1/5 Configuration du serveur DNS sous debian (c) Henri TSOUNGUI, Lille, jun. 2009 1. Paramètres Domaine internet : licence.fr Serveur DNS : debian5

Plus en détail

LEILA BACCOUCHE. La Désignation dans les systèmes répartis

LEILA BACCOUCHE. La Désignation dans les systèmes répartis La Désignation dans les systèmes répartis 1 Le service de désignation (1) Permet de nommer, gérer et localiser de manière transparente un objet ou une ressource du SD Désignation externe : appliquée par

Plus en détail

Nicolas Delestre et Géraldine Del Mondo. Masque de réseau Sous réseaux CIDR

Nicolas Delestre et Géraldine Del Mondo. Masque de réseau Sous réseaux CIDR Plan 1 Historique Internet - Généralités Nicolas Delestre et Géraldine Del Mondo 2 Architecture TCP/IP 3 Adressage Généralité Masque de réseau Sous réseaux CIDR 4 Nommage Internet - généralités - V1.0.1

Plus en détail

TARMAC.BE TECHNOTE #1

TARMAC.BE TECHNOTE #1 TARMAC.BE C O N S U L T I N G M A I N T E N A N C E S U P P O R T TECHNOTE #1 Firewall, routeurs, routage et ouverture de ports, raison d être d un routeur comme protection, connexions wi-fi & airport,

Plus en détail

UE5A Administration Réseaux LP SIRI

UE5A Administration Réseaux LP SIRI UE5A Administration Réseaux LP SIRI José Dordoigne Architecte infrastructure v1.0 2012-2013 Objectif de la formation -Fournir les éléments clés pour : -Comprendre les principaux services réseaux déployés

Plus en détail

Résolution de noms. Résolution de noms

Résolution de noms. Résolution de noms cb (C:\Documents and Settings\bcousin\Mes documents\enseignement\res (UE18)\12.DNS.fm- 25 janvier 2009 13:15) PLAN Introduction Noms des domaines de noms Principe de la résolution de noms La résolution

Plus en détail

Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement.

Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement. Domain Name System Ce cours est la propriété de la société CentralWeb. Il peut être utilisé et diffusé librement à des fins non commerciales uniquement. CentralWeb 56, Boulevard Pereire - 75017 PARIS Tel

Plus en détail

LE SYSTEME DE NOMMAGE CONTEXTE TECHNIQUE

LE SYSTEME DE NOMMAGE CONTEXTE TECHNIQUE LE SYSTEME DE NOMMAGE CONTEXTE TECHNIQUE Annie Renard, Annie.Renard@nic.fr AFNIC Association Française pour le Nommage Internet en Coopération Résumé : L administration des ressources de l Internet est

Plus en détail

Domain Name Service (DNS)

Domain Name Service (DNS) Domain Name Service () 1 PLAN Introduction Nommage avec /etc/hosts Principe du découpage en domaines Configuration de BIND Création d une zone Outils de débuggage (dig, nslookup) Déclaration d une zone

Plus en détail

Windows 2000. Joël Surget CEA/Saclay DAPNIA/SEI

Windows 2000. Joël Surget CEA/Saclay DAPNIA/SEI Windows 2000 CEA/Saclay DAPNIA/SEI Introduction Tout le monde utilise Windows 2000 pro ou serveur Qui a aujourd hui un domaine Windows 2000? Parcourt rapide de ce qu est un domaine W2000 Plan Architecture

Plus en détail

Guide d installation et de configuration du serveur de messagerie MDaemon

Guide d installation et de configuration du serveur de messagerie MDaemon Guide d installation et de configuration du serveur de messagerie MDaemon (Ce guide fait référence à la version 10 de MDaemon) 1/15 Sommaire INTRODUCTION... 3 MDAEMON... 3 MODULES ADDITIONNELS... 4 COMMENT

Plus en détail

SOMMAIRE IMAP. Chapitre 1 IMAP 2. Chapitre 2 IMAP/SSL 12

SOMMAIRE IMAP. Chapitre 1 IMAP 2. Chapitre 2 IMAP/SSL 12 Exchange 2003 / SSL Page 1 sur 30 SOMMAIRE Chapitre 1 2 1.1 Mise en place sur le serveur 2 1.2 Test pour un poste en interne 6 1.3 Test pour un poste nomade 8 Chapitre 2 /SSL 12 2.1 Mise en place sur le

Plus en détail

Fonctionnement et Administration d un serveur de noms

Fonctionnement et Administration d un serveur de noms Fonctionnement et Administration d un serveur de noms McInfo4 - Réseaux Département d informatique IUT Bordeaux 1 Janvier 07 Rôle d un serveur de noms : Domain Name Server (Paul Mokapetris, 1983) Rôle

Plus en détail

Nicolas Delestre et Géraldine Del Mondo

Nicolas Delestre et Géraldine Del Mondo Internet - Généralités Nicolas Delestre et Géraldine Del Mondo Internet - généralités - V1.0.1 1 / 37 Plan 1 Historique 2 Architecture TCP/IP 3 Adressage Généralité Masque de réseau Sous réseaux CIDR 4

Plus en détail

Étude de l application DNS (Domain Name System)

Étude de l application DNS (Domain Name System) Étude de l application DNS (Domain Name System) Master 1 Informatique Pascal Sicard Introduction Le but de ce TP est de comprendre l utilisation et le fonctionnement de l application réseau DNS (Domain

Plus en détail

CONTRAT CADRE. [cctld], groupe immatriculé conformément aux lois de [pays], dont le siège social est sis [lieu], ci-après "cctld"

CONTRAT CADRE. [cctld], groupe immatriculé conformément aux lois de [pays], dont le siège social est sis [lieu], ci-après cctld CONTRAT CADRE Le présent Contrat-Cadre ("CC") est conclu entre : [cctld], groupe immatriculé conformément aux lois de [pays], dont le siège social est sis [lieu], ci-après "cctld" et The INTERNET CORPORATION

Plus en détail

L annuaire et le Service DNS

L annuaire et le Service DNS L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.

Plus en détail

L3 informatique Réseaux : Configuration d une interface réseau

L3 informatique Réseaux : Configuration d une interface réseau L3 informatique Réseaux : Configuration d une interface réseau Sovanna Tan Septembre 2009 Révision septembre 2012 1/23 Sovanna Tan Configuration d une interface réseau Plan 1 Introduction aux réseaux 2

Plus en détail

Administration de Parc Informatique TP03 : Résolution de noms

Administration de Parc Informatique TP03 : Résolution de noms Institut Galilée L2 Info S1 Année 2013 2014 Administration de Parc Informatique TP03 : Résolution de noms Le but de ce TP est d apprendre aux machines à se connaître par le nom plutôt que simplement par

Plus en détail

FORMATION BIND. «Maîtriser les points essentiels du serveur de nom Bind»

FORMATION BIND. «Maîtriser les points essentiels du serveur de nom Bind» «Maîtriser les points essentiels du serveur de nom Bind» Table des matières I.Théorie...3 1.1.Définitions...3 DNS...3 Entrées DNS usuelles...3 TLD...3 Registrar...3 1.2.Principe...5 Le cheminement d'une

Plus en détail

Attaques de la Syrian Electronic Army contre les noms de domaines

Attaques de la Syrian Electronic Army contre les noms de domaines Attaques de la Syrian Electronic Army contre les noms de domaines Stéphane Bortzmeyer Première rédaction de cet article le 27 août 2013. Dernière mise à jour le 28 août 2013

Plus en détail

Pour communiquer sur un réseau (local ou étendu -Internet), les périphériques utilisent leurs adresses numériques (MAC ou IP).

Pour communiquer sur un réseau (local ou étendu -Internet), les périphériques utilisent leurs adresses numériques (MAC ou IP). DNS = Domain Name System DNS = Système de noms de domaine Pour communiquer sur un réseau (local ou étendu -Internet), les périphériques utilisent leurs adresses numériques (MAC ou IP). Cependant, les utilisateurs

Plus en détail

Empoisonnement DNS (Attaque de Dan Kaminski)

Empoisonnement DNS (Attaque de Dan Kaminski) Empoisonnement DNS (Attaque de Dan Kaminski) M1 - Outils de l'internet 2008-2009 Victor Poupet (victor.poupet@lif.univ-mrs.fr) Fonctionnement du DNS Idée générale Client demande l'adresse IP correspondant

Plus en détail

Bind, le serveur de noms sous Linux

Bind, le serveur de noms sous Linux Bind, le serveur de noms sous Linux 1. Principes de fonctionnement d'un serveur de noms La résolution des noms d'hôtes sur les réseaux tcp/ip est fondée sur le principe d'une répartition de la base des

Plus en détail

V - Les applications. V.1 - Le Domain Name System. V.1.1 - Organisation de l espace. Annuaire distribué. Définition. Utilisation par le resolver

V - Les applications. V.1 - Le Domain Name System. V.1.1 - Organisation de l espace. Annuaire distribué. Définition. Utilisation par le resolver V - Les applications V.1 - Le Domain Name System Annuaire distribué nom symbolique adresse IP chaque domaine gère sa partie Définition d un protocole de communication [RFC 1034] [RFC 1035] d une politique

Plus en détail

Administration de Parc Informatique TP04 : Résolution de noms

Administration de Parc Informatique TP04 : Résolution de noms Institut Galilée L2 Info S1 Année 2012 2013 Administration de Parc Informatique TP04 : Résolution de noms Le but de ce TP est d apprendre aux machines à se connaître par le nom plutôt que simplement par

Plus en détail

DNS. Généralités Historique Arborescence Notion de registrar Architecture Principaux RR 2005-11 DNS - 1

DNS. Généralités Historique Arborescence Notion de registrar Architecture Principaux RR 2005-11 DNS - 1 DNS Généralités Historique Arborescence Notion de registrar Architecture Principaux RR DNS - 1 Licence: ce document est distribué sous la licence Gnu FDL version originale anglaise: http://www.gnu.org/copyleft/fdl.html

Plus en détail

Les fonctions de l IANA

Les fonctions de l IANA Les fonctions de l IANA Introduction Pour permettre aux milliards de dispositifs et milliers de réseaux composant l Internet de communiquer entre eux, il faut s'entendre sur un ensemble de normes, protocoles

Plus en détail

Domain Name Service (DNS)

Domain Name Service (DNS) Domain Name Service (DNS) FOSSOUO Xavier (AUF) Xavier.fossouo@auf.org PLAN Introduction Nommage avec /etc/hosts Principe du découpage en domaines Configuration de BIND Création d une zone Outils de débuggage

Plus en détail

DNS: généralités. Annuaire téléphonique: DNS:

DNS: généralités. Annuaire téléphonique: DNS: Cours 4: DNS DNS: généralités Annuaire téléphonique: utilisé par les centraux: No de tel. (01 69 47 70 00) mémorisé par les humains : nom (P. Petit) lien entre les deux: annuaire téléphonique DNS: communication

Plus en détail

Étude de l application DNS (Domain Name System)

Étude de l application DNS (Domain Name System) Étude de l application DNS (Domain Name System) RICM 4 - Option Réseaux Pascal Sicard Introduction Le but de ce TP est de comprendre l utilisation et le fonctionnement de l application réseau DNS (Domain

Plus en détail

COMMENT DÉPOSER UN NOM DE DOMAINE?

COMMENT DÉPOSER UN NOM DE DOMAINE? COMMENT DÉPOSER UN NOM DE DOMAINE? Définir son nom de domaine Choix de la racine Choix de l extension Déposer un nom de domaine Déposer un «.fr» Déposer un «.com» Dépôt d une autre extension Maintenance

Plus en détail